Vill Google säkra e-posten?

I måndags publicerade Venture Beat en artikel om att Google planerar att ge sin e-posttjänst nya krypteringsfunktioner. Artikeln baserar sig på en anonym källa. Wired har gjort ett försök att komma vidare, men Google kommenterar inte uppgifterna.

Men Wireds artikel tar ryktet ändå ett steg längre: Resonemanget om varför Google har en position som skulle göra det möjligt för företaget att förenkla kryptering är intressant.

Den vanligaste mjukvaran för kryptering av mejl är PGP, som bygger på två nycklar. Den ena är offentlig, den andra privat. En möjlig liknelse är med ett hänglås, där den offentliga nyckeln i själva verket är låset och den privata nyckeln är den som kan låsa upp det. Vill du skicka ett krypterat mejl till mig använder du min offentliga nyckel – och eftersom det bara är jag som har den privata nyckeln är det bara jag som kan läsa det.

En stor utmaning är därför hanteringen av den privata nyckeln. Den får inte komma på avvägar. Och här menar Wired att Google har en bra position. Tack vare att företaget inte bara tillhandahåller e-posttjänsten Gmail utan också utvecklar både webbläsaren Chrome och mobiloperativsystemet Android har företaget förutsättningar att sköta nyckelhanteringen bättre än många andra tjänster på nätet.

Ett annat försök att göra krypterad e-post mer användarvänligt är Mailpile som jag skrev om i augusti. Öppen källkods-projektet har nu kommit en bra bit på väg, med en tidig testversion tillgänglig.